xaddad

الصفحات المزورة وسرقة الاميلات

-->


الصفحات المزورة


هى من اكثر طرق الاختراق انتشارا فى العالم , وفيها يقوم المخترف بعمل  صفحة مشابهه للصفحة الاصلية للموقع لكى يقوم بخداع الضحية للحصول على بعض المعلومات مثل حسابه البنكى لو كان الموقع المزور لبنك  شهير
او باسورد اميل لو كان الموقع المزور لاميل ,  واشهر الاميلات التى عمل اختراقات عليها هو الياهو والهوتميل , واليوم وصلتنى رسالة  وضع فيها الهاكر كما في  الصورة التالية مخادعا باميل مرسل من نطاق مشابه لاميل شركة مايكروسوفت
الاميل المزور    passport@windwoslivemail.com
الموقع الاصلى : www.windowslive.com


                            اضغط على الصورة للتكبير     

 
وفى الرسالة يقول لك اذهب الى اللينك التالى لاستكمال الاعدادات لحسابك
وعند الضغط على اللينك تفتح معك الصفحة التالية

                     اضغط على الصورة للتكبير


الصورة السابقة للصفحة المزورة للهاكر يتضح فيها انها بدون بروتوكول الحماية HTTPS
والصورة التالية للصفحة الاصلية للموقع يتضح انها ببروتوكول التشفير HTTPS  ليتم نقل المعلومات مشفره
                                           
اضغط على الصورة للتكبير



   ولمزيد من المعلومات ندخل على مصدر الصفحة بعمل كليك يمين على الصفحة الاصلية وكليك يمين على الصفحة المزورة
ومصدر الصفحة هى التى يستعين بها الهاكر لعمل صفحة مشابهه للصفحة الاصلية مع قيامه ببعض التغييرات لصالح  اغراضه
  





                                                                                               مصدر الصفحة المزورة

                             اضغط على الصورة للتكبير




   الصورة السابقة لمصدر الصفحة المزورة وفيها نستعرض بعض معلومات الصفحة المزورة:-
فى اعلى الصفحة باللون الاحمر لايوجد معلومات للصفحة كما تظهر فى الصورة التالية للصفحة الاصلية هذا أولا

اما ثانيا وهو الاهم الدائرة الخضراء حول اللينك المختصر للصفحة  الاصلية للمخترق التى ترسل اليها المعلومات
Gamed-Hacker/R3WinLive1025.css
اما فى الصورة التالية فى الصفحة الاصلية لمايكروسوفت تظهر واضحه  لينك مايكروسوفت 
https://login.live.com/pp1400/
فعند الضغط عليها سوف تحول لنفس الصفحة التى تفتحها دائما عند الدخول لاميلك
ملحوظة
الوسم href يوضع بعده اللينك المراد الانتقال إليه .
                                                                                             مصدر الصفحة الأصلية
اضغط على الصورة للتكبير



وحاجة أخيرة عند الذهاب إلى موقع جودادى الشهير للكشف عن نطاق windwoslivemail.com
المرسل منه الاميل وجدت انه متاح بالفعل للتسجيل ... 



  
ومن هنا نستخلص بعض النصائح السريعه
1 -     اذا وصلك اميل عليك أولا التأكد من الاميل المرسل منه الرساله,
 فالرساله السابقة اولا كان مضاف اليها mail
وثانيا كلمة windows فى الرساله نلاحظ مكتوبه هكذا windwos  .

2-     ثانيا عليك التأكد من الموقع الذى دخلت عليه لتكتب فيه معلوماتك اولا بأنه الموقع الاصلى 
وفيه موضوعنا نلاحظ ان الصفحة المزورة بدون بروتوكول التشفير HTTPS , وفى بعض الطرق الاخرى للاختراق يعطى اسم مشابه لاسم الموقع تماما ويغير فيه حرف واحد لايظهر للمستخدم العادى على سبيل المثال
الصفحة الاصلية لبنك الراجحى السعودى   www.alrajhibank.com.sa
لينك مشابه لبنك الراجحى السعودى مع تغيير حرف واحد فقط (استبدال i بحرف l  فقط)  www.alrajhlbank.com.sa
3-    ثالثا عليك ايضا استخدام برامج حماية جيدة على جهازك مثل  برامج الجدار النارى او برنامج حماية لوحه المفاتيح او برنامج انتى فيروس وانا شخصيا افضل zone alarm
4-     رابعا لاتثق  فى اى اميل حتى لو من صديق لك وعليك التأكد من مصدر الرساله , فبعض الفيروسات قدتخترق اميل صديق لك وترسل منه رساله الى جميع قائمة اصدقائه
طرق الحماية قد تقيد من بعض حريتك ولكنها تجعلك فى مأمن من خطر اكبر بمشيئة الله تعالى

 


ارجو يكون هذا التحليل البسيط مفيد بشىء ولو ضغير


 

هناك تعليق واحد:

جميع الحقوق محفوظة © 2013 شبكات الكمبيوتر
تصميم : يعقوب رضا